تطبيق لديه 100 مليون مستخدم يصيب هواتف أندرويد ببرمجيات خبيثة، احذفه فوراً !

يبدو أن السمعة الجيدة ، وملايين المراجعات الإيجابية وقاعدة المستخدمين كبيرة ليست كافية لتصنيف تطبيقات أندرويد الرسمية على أنها تطبيقات آمنة للأبد حيث يمكنها أن تتحول إلى برامج ضارة بين عشية وضحاها.

في خرق أمني خطير ، كشفت شركة كاسبرسكي مؤخراً أن تطبيق CamScanner والذي يتم تنزيله بشكل رسمي من متجر جوجل بلاي قد سمح بتنزيل برامج خبيثة في هواتف مستخدميه دون علمهم .

تطبيق كام سكنر CamScanner هو أشهر تطبيقات المسح الضوئي للملفات والصور بإستخدام الكاميرا . التطبيق ذو شعبية ضخمة تتجاوز 100 مليون مستخدم حول العالم و هو ما يبين مدى عمق وخطورة هذا الخرق الأمني .

وفقاً لكاسبرسكي كان CamScanner تطبيقًا شرعيًا سابقاً ، لم يبد أي نوايا خبيثة على الإطلاق ، لبعض الوقت. استخدم الإعلانات لتحقيق الدخل وحتى عمليات الشراء داخل التطبيق. ومع ذلك ، في مرحلة ما ، تغير ذلك و أصبح يقوم بتنزيل برمجيات ضارة على هواتف المستخدمين .

تطبيق لديه 100 مليون مستخدم يصيب هواتف أندرويد ببرمجيات خبيثة، احذفه فوراً ! 1

بداية المشكلة

بدأت البرمجيات الخبيثة المكتشفة تظهر في الإصدارات المؤرخة من 16 يونيو إلى 30 يونيو قبل أن تتم إزالته في الإصدارات اللاحقة.

ظهر هذا الخرق الأمني لبرنامج CamScanner لأول مرة في تحديث التطبيق في 16 يونيو (الإصدار 5.11.3.20190616) ، واستمر بالرغم من صدور تحديث للتطبيق بتاريخ 25 يونيو (الإصدار 5.12.0.20190725).

التطبيق تم رفعه تماماً من متجر جوجل بلاي حتى لحظة كتابة المقال. لكن تبقى نسخ التطبيق الموجودة على أجهزة المستخدمين بالفعل و التي قاموا بتحميلها سابقاً مصدراً للخطورة.

تطبيق لديه 100 مليون مستخدم يصيب هواتف أندرويد ببرمجيات خبيثة، احذفه فوراً ! 2
تم إزالة CamScanner من المتجر الرسمي لجوجل

إذا لم تقم بتحديث التطبيق منذ شهر يونيو أو كنت قد حملته من متجر جوجل بلاي خلال تلك الفترة، يجب عليك حذفه في أقرب وقت ممكن ويوصى بشدة باستخدام بديل.

حصان طرواده

البرنامج الخبيث من نوع أحصنة طروادة ويسمى Trojan-Dropper.AndroidOS.Necro.n ، وفقًا لتقرير كاسبرسكي يستطيع هذا البرنامج الخبيث أن يقوم بتنزيل المزيد من البرامج الضارة وفقًا لرغبة المطور.

على الرغم من أن أحدث إصدار من CamScanner قد أزال الشفرة الخبيثة لاحقاً ، إلا أن حقيقة وجودها على الإطلاق يمثل نوعاً من الخيانة لثقة المستخدم و التي يصعب تجاوزها ، هذا الحادث قد يعني أنه لا يمكن ولا ينبغي الوثوق بمطوري التطبيق . ولضمان الأمان والشفافية، يفضل استخدام أحد البدائل مفتوحة المصدر مثل Open Note Scanner أو غيره من التطبيقات .

للتأكد من أنك لن تجد نفسك واقعاً في مثل هذه المشاكل مرة أخرى، يفضل استخدام برنامج مكافحة فيروسات موثوقًا به و القيام بإجراء فحص شامل لهاتفك الذكي من وقت لآخر.

اترك رد